Blog  

Tien tips voor informatiebeveiliging bij bedrijven

Datasecurity Informatiebeveiliging Privacy

Privacy is het recht om zelf te kunnen beslissen wie wat van je weet.

Het is op vrijdag 28 januari de 15e Europese Dag van de Privacy, de dag die in 2007 in het leven is geroepen door de Raad van Europa om burgers te informeren over hun rechten als het gaat om het gebruiken en verwerken van hun gegevens door bedrijven, overheden en andere organisaties.

Niet alleen is het belangrijk dat je als persoon weet wat je rechten zijn, het is ook belangrijk om bedrijven beter te informeren over wat zij kunnen doen om zorgvuldig met gegevens om te gaan. We geven je daarom een aantal tips die jouw organisatie helpen om persoons- en bedrijfsgegevens beter te beschermen:

Goede virusscanner installeren

Een virusscanner of antivirus software zorgt dat virussen geen kans krijgen je apparaat te beschadigen. Het scant je laptop of device op schadelijke en gevaarlijke programma’s.

Encryptie op alle devices

Met encryptie versleutel je de bestanden op je devices zodat deze onleesbaar wordt voor kwaadwillenden. Je kan encryptie toepassen op je harde schijf maar ook op bestanden in de cloud.

Zorg voor een helder informatiebeveiligingsbeleid

In je informatiebeveiligingsbeleid leg je vast hoe jouw organisatie omgaat met informatiebeveiliging, welke maatregelen zijn genomen en wat er van medewerkers wordt verwacht qua kennis en gedrag. Belangrijk is dat dit begrijpelijk omschreven is en eenvoudig terug te vinden voor medewerkers.

Review je informatiebeveiligingsbeleid regelmatig

In de loop der tijd zullen er nieuwe informatiebeveiligingsrisico’s bij komen, andere software die je organisatie gebruikt en andere zaken die van toepassing zijn op je beleid. Het is daarom belangrijk om je informatiebeveiligingsbeleid regelmatig te evalueren en updaten.

Pas dataminimalisatie toe

Dit houdt bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken. Je hoeft bijvoorbeeld geen telefoonnummer te vragen als iemand zich abonneert op je nieuwsbrief, en kan dat nummer dus ook nooit verloren raken bij een hack of datalek.

Train medewerkers om phishing te herkennen

Nog steeds vinden de meeste datalekken plaats door onbewust verkeerd handelen, zoals op een foute link klikken, waardoor kwaadwillenden toegang krijgen tot je systemen. Het is daarom belangrijk dat medewerkers phishing en spam mails kunnen herkennen en weten dat ze niet op verdachte links moeten klikken.

Wijs een verantwoordelijke voor informatiebeveiliging aan

Dan is voor iedereen duidelijk wie er iets mee moet doen en de verantwoordelijkheid hiervoor moet én kan nemen. Deze persoon moet daarin ook voldoende steun krijgen van de directie.

Vermijd USB sticks om data op te slaan

Vanwege hun compacte formaat zijn USB sticks makkelijk te verliezen (datalek) en veel goedkope USB sticks uit bijvoorbeeld China bevatten malware die je laptop infecteert. Probeer daarom bestanden op een andere plek op te slaan en over te dragen.

Zorg voor een goed verwerkingsregister 

Met een duidelijk en up-to-date verwerkingsregister heb je altijd actueel welke gegevens je verwerkt in welke systemen. Je kunt dan inzicht krijgen in welke processen mogelijk gevoelige of beschermenswaardige data verwerkt worden en waar mogelijke risico’s zitten.

Toets kennis en gedrag van medewerkers

Met self-assessments kun je, afgestemd per afdeling of functies, periodiek toetsen in hoeverre je medewerkers weten van en handelen conform het informatiebeveiligingsbeleid. Je weet dan welke afdelingen daar wat hulp bij kunnen gebruiken.

 

We hopen dat je deze tips waardevol vond. Heb je hulp nodig bij het opzetten en vullen van je verwerkingsregister? Neem dan contact met ons op – met onze software voor Verwerkingsregisters maak je het jezelf stukken makkelijker. Ben je op zoek naar een complete oplossing voor informatiebeveiliging in jouw organisatie? Ontdek de Informatiebeveiliging & Privacy Suite!